Messages posted by: kimsonha

Bốn năm năm rồi mới vào lại HVA, gặp ngay một "kưng" tự kỷ. Đọc vui.

SQL Injection này giờ dính đầy, chủ yếu là có vượt qua firewall được không thôi bạn.

Trong cuốn TCP/IP illustrator thì tôi thấy độ dài (length) của gói tin ARP là 28 byte, nhưng khi dùng tcpdump "chộp" vài gói tin thì thu được một mớ lằng nhoằng:

19:12:55.422398 ARP, Request who-has 192.168.1.1 tell 192.168.1.2, length 28
19:12:55.423017 ARP, Reply 192.168.1.1 is-at 00:26:5a:d6:6e:98 (oui Unknown), length 46
19:19:48.428329 ARP, Request who-has 192.168.1.2 tell 192.168.1.1, length 46
19:19:48.428357 ARP, Reply 192.168.1.2 is-at 00:1e:ec:0e:be:b8 (oui Unknown), length 28

Trong đó: .1.1 là địa chỉ modem, .1.2 là địa chỉ máy.
Tất cả các gói ARP được gửi từ modem dù là request hay reply đều có độ dài là 46.
Đã thử tìm kiếm tài liệu liên quan đến ARP length để giải thích tại sao lại là 46 mà không phải là 28 byte như bình thường. Nhưng mà không thấy, có lẽ do kỹ năng tìm kiếm còn yếu smilie

Mong mọi người giải thích hộ smilie

Cho mình xin link download quyển này: Linux Network Administrator Guide, 2nd Edition.
Quyển này quanta có post ở đây rồi nhưng cả 3 link mình đều không down được.
/hvaonline/posts/list/11189.html

Banner HVA dạo này thay đổi giống như google á nhỉ smilie

Cứ có lễ lạc gì lại có banner mới, ban quản trị có vẻ quan tâm đến vẻ bề ngoài hơn rồi smilie

Anh napoleon_tq chuyển mấy cái link ở MF qua RS giùm em chút đc ko ?
Tại em không có acc bên MF, sắp thi đại học rồi mà English gà quá :">
Cảm ơn anh đã chia sẻ.

Bài này có rồi smilie

Nên tìm kĩ trước khi post bài bạn ơi.

A em hiểu "urlencode" là gì rồi. em thực thi query qua trình duyệt nên gọi là urlencode đúng không ạ ?
Đây là lần đầu tiên em nghe thây hack SQL qua netcat, vậy ta có thể khai thác qua netcat như thế nào vậy bác ?

Em vẫn chưa hiểu được ý của bác conmale,

Dòng trên là ASCII, dòng dưới là urlencoded (chớ không phải "chuyển sang ASCII").

Có một số trang khi query table đầu tiên thành công, nhưng khi query table tiếp theo thì mình cần chuyển sang ASCII thì mới query được . Như vậy thì phải gọi là chuyển sang ASCII đúng không ạ ?
Theo như em nghĩ thì khi xử lí query thì nếu phát hiện thấy có từ and , or hay union thì sẽ loại bỏ truy vấn và đưa mình về trang chủ (cái này la đoán mò thôi, chứ em mới học lớp 11 à, kiến thức còn gà lắm) . Vậy nếu mình chuyển sang mã ASCII để query thì nó sẽ xử lí như sau:

kiếm tra xem trong query có các kí tự không cho phép hay không? Không => cho qua

sau đó nó gặp char() và nó chuyển các char() đó sang kí tự như ta vấn thấy

bây giờ nó xử lí truy vấn, và lúc này nó sẽ không kiểm tra các kí tự không cho phép nên ta sẽ lọt được qua khỏi bộ lọc đó

Không biết như vậy có đúng không ạ ?
Em vấn chưa hiểu cái này:

dòng dưới là urlencoded

Bác làm ơn nói rõ hơn được không ?

Thử tìm hiểu xem "nó" lọc các keyword ở mức độ nào? (gợi ý: lọc keyword ở dạng ASCII bình thường hay lọc cả ở dạng encoded luôn?).

Em chưa biết cách tìm hiểu cách "nó" lọc keyword như thế nào , nhưng theo gợi ý của bác conmale thì có hai cách smilie

(chắc có nhiều nhưng bác chỉ chỉ hai cach thương áp dụng nhỉ) .

lọc keyword ở dạng ASCII

Nếu là lọc sang ASCII thì chắc ta phải convert sang ASCII phải không ạ ? Sau đó đưa lên ngay url để query sao ?
Ví dụ em có query :

and 1=convert(int,(select top 1 table_name from information_schema.tables))--

thì em phải chuyển sang ASCII là :

char(97)%2bchar(110)%2bchar(100)%2bchar(NULL)%2bchar(49)%2bchar(61)%2bchar(99)%2bchar(111)%2bchar(110)%2bchar(118)%2bchar(101)%2bchar(114)%2bchar(116)%2bchar(40)%2bchar(105)%2bchar(110)%2bchar(116)%2bchar(44)%2bchar(40)%2bchar(115)%2bchar(101)%2bchar(108)%2bchar(101)%2bchar(99)%2bchar(116)%2bchar(NULL)%2bchar(116)%2bchar(111)%2bchar(112)%2bchar(NULL)%2bchar(49)%2bchar(NULL)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(95)%2bchar(110)%2bchar(97)%2bchar(109)%2bchar(101)%2bchar(NULL)%2bchar(102)%2bchar(114)%2bchar(111)%2bchar(109)%2bchar(NULL)%2bchar(105)%2bchar(110)%2bchar(102)%2bchar(111)%2bchar(114)%2bchar(109)%2bchar(97)%2bchar(116)%2bchar(105)%2bchar(111)%2bchar(110)%2bchar(95)%2bchar(115)%2bchar(99)%2bchar(104)%2bchar(101)%2bchar(109)%2bchar(97)%2bchar(46)%2bchar(116)%2bchar(97)%2bchar(98)%2bchar(108)%2bchar(101)%2bchar(115)%2bchar(41)%2bchar(41)%2bchar(45)%2bchar(45)

Như vậy có đúng không ạ ?

Bạn chọn link bị lỗi sai rồi.
Mà ngay đến câu truy vấn cũng sai nốt

Rảnh không có chuyện gì làm hả nguoididingoaipho.
Mà từ "lẻ" trong câu nói của bạn hình như cũng sai chính tả kìa !

Trong con shell , khi kết nối với MySQL thì xuất hiện lỗi :

Fatal error: Call to undefined function mysql_connect() in D:\localhost\www\c99.php on line 1008

Mặc dù đã cài đặt MySQL .
Em dùng MySQL 5.0.45 , PHP 5.2.5 , Apache 1.3.17 .

Còn khi thử cài đặt phpBB thì khi connect với datbase lại thông báo lỗi:

Could not connect to the database, see error message below.
[Microsoft][ODBC Driver Manager] Data source name not found and no default driver specified

Mong mấy bác giúp cho !

Chào N0thing is p3rf3ct .
Nếu thật sự cậu muốn giúp mình thì hãy chỉ mình cách làm sao để decode , nếu chỉ đưa pass thằng admin kia lên thì có ích gì .
Làm như vậy chẳng khác nào :
Cậu quẳng cho mình một con cá và bảo : ăn đi ! Vậy ngày sau tớ sẽ ăn cái gì ?
Cậu bày tớ cách câu cá thì tớ sẽ không bao giờ phải bị đói nữa , đúng không ?

Lại làm phiền bác Golden Autumn rồi !
Em không dùng VMWare Workstation để tạo máy ảo, em dùng Virtual PC để tạo. Em nghĩ hai cái đó cái nào cũng tốt thôi,nhưng cái nào nhẹ hơn thì em dùng.
Bác có thể tải về từ đây http://www.microsoft.com/downloads/details.aspx?FamilyId=04D26402-3199-48A3-AFA2-2DC0B40A73B6&displaylang=en
Em chỉ tải file 32 BIT\setup.exe thôi .
Nhưng tải về rồi mà mò mãi cũng không biết dùng ra sao, chương trình kia cần file .vhd để tạo máy ảo thì phải trong khi file dsl-n-01RC4.iso thì lại có đuôi .iso .
Mong bác giúp đỡ thêm lần nữa . smilie

Chào bác Golden Autumn .

sử dụng VMWare Workstation để bắt đầu cài đặt DamnSmallLinux

Em chưa dùng VMWare Workstation để "xử" tập tin dsl-n-01RC4.iso như bác nói , em muốn hỏi thêm về viêc burn ra CD, nếu burn ra CD thì em phải burn mình tập tin dsl-n-01RC4.iso hay là cả bốn cái kia , em biết câu hỏi này hơi ngớ ngẩn nhưng nếu không biết mà cứ lẳng lặng mà làm thì chỉ tổ tiền mất tật mang thôi .

Chào mấy huynh !
Hiện em đang muôn dùng thử DamnSmallLinux ( chạy trên USB ) , em đã down xong 4 file :

bootfloppy1.img

bootfloppy2.img

dsl-n-01RC4.iso

dsl-n.config

Đây là link down 4 thứ kia http://gulus.usherbrooke.ca/pub/distro/DamnSmallLinux/dsl-n/current/
Nhưng thật sự thì em chưa biết sử dụng ra sao . Vì vậy mong mấy bác chỉ bảo tận tình một chút !
Em không có nhiều kiến thức về hệ điều hành , và em cũng không muốn nhận một reply dạng như :

Quay về học lại các kiến thức căn bản đi rồi hãy hỏi câu này

OK, thử tìm hiểu xem trên máy "nạn nhân" có cái gì hoạt động để có thể có tác dụng với cái Net use \\ip\IPC$ "password" /user:"username".

Em xin mạo muộn trả lời câu hỏi của bác conmale , theo em nghĩ thì Net use chỉ hoạt động trên Win (không biết có đúng không nữa).Nếu victim chạy Linux hay cái gì đó không hiểu và giao tiếp được trực tiếp với Win thì ta không thể dùng được Net use
Hoặc là IPC$ chỉ hoạt động trên mạng cục bộ, ta không thể dùng nó cho internet được.

1.Khi biết được IP của 1 pc làm cách nào để biết được pc đó đang mở những port nào?

Dùng Nmap để scan

2.FireWall mặc định không chặn những port nào?

Cái này mình không rõ.Mà chắc chắn là không chặn port 80 smilie

)

3.Các hệ điều hành mặc định mở những port nà?

Theo mình nghĩ thì HDH mở tất cả các port, sau đó người quản trị mới dùng firewall để chặn vài port mà họ không muốn mở.

Theo như bài mà em đã đọc thì ta có thể lấy được một số thông tin như mật khẩu hoặc ID,nhưng ở đây em chỉ thấy toàn là hostname không à! Từ những thứ đó thì ta đâu khai thác được gì!
Nhân có bác zeno ở đây em cũng xin hỏi bác nói:

Để chặn luồng thông tin giữa 2 trạm A và B, trạm C sẽ đầu độc (poison) ARP cache của trạm A, làm cho nó nhầm tưởng là địa chỉ IP của trạm B giống với địa chỉ MAC của trạm C (chứ không phải là địa chỉ MAC của B). Sau đó C sẽ poison bộ cache của B, làm cho nó nhầm tưởng địa chỉ IP của trạm A tương ứng với địa chỉ MAC của C (chứ không phải địa chỉ MAC của A).

Địa chỉ IP và địa chỉ MAC theo em là hai dãy số hoàn toàn khác nhau . Vậy làm sao có thể đánh lừa IP và MAC được

Em có đọc bài Sniffing For Dummies của anh zeno , sau đó em dùng SwitchSniffer để thực hành (không biết có dùng đúng tool không nữa,nhưng kết quả thi chẳng thu lượm được gì cả!
Mấy bác xem hình rồi nói cho em biết em đẫ làm sai ở đâu:

xikenet nói đúng đó. mình đã vật lộn một cách vât vã với mấy cái MD5 hash đó 3 ngày liên tục rồi mà vẫn không ra.Mấy cái pass của member thì còn xoay sở được,chứ pass của admin thì bó tay thôi. Bác BigballVN nói "Tất cả các chuỗi đều có thể mã hóa " vậy bác thử giải chuỗi nằm trên hàng đầu tiên kia thử được không.Cũng là để em có lòng tin đó mà,chứ giờ nhắc tới MD5 là em đau đầu à!

Đúng là nên từ bỏ ý định đi, mấy cái pass hash đó chỉ làm đau đầu mà thôi!

Tất cả các chuỗi đều có thể mã hóa

Có câu này của BigballVN làm em vững lòng ngay.Thôi thì em cũng xin cảm ơn bác,em sẽ cố vật lộn với mấy cái MD5 Hash đó :lol smilie

Không biết em nói có đúng không nữa. em nghĩ đây là những mắc xích phải đi qua của HVA , nhưng khi em tracert thi chỉ thấy xuất hiện duy cái thutin.tienve.org. Nhân tiện mấy bác cũng nên chú thích luôn một vài cái như:NS,A, MX,PTR...

Mấy cái site bác BigballVN đưa ra chỉ mã hóa được một số kí tự đơn giản, tất cả chúng đều hiện thông báo: "Not Found in Database" hoặc tương tự.Mà em thấy hình như các từ có 6 kí tự trở lại thì mới mã hóa được thì phải. Chán thật !

Hồi hôm qua nghĩ mãi mà không ra.tối vế mới nghĩ ra! Chỉ cần lướt qua trang đó một chút là biết ai là Admin thôi mà! Rồi lai quay lại cái đống hỗn độn đó tìm, he he.
Nhưng còn cái pass mã hóa kia, em chẳng biết xoay sở ra sao cả, một số trang chuyên mã hóa như gdataonline không thể giải mã quá dài như vậy.Mấy bác co soft nào chuyên làm việc đó cho em xin, chứ lấy được ID của admin xong mà không có pass thì ai mà làm không được!